(Angeblich) Keylogger auf worldofwar.net

Moderatoren: Mitglieder, Gildenleitung

(Angeblich) Keylogger auf worldofwar.net

Beitragvon Kindara am Do 21 Dez, 2006 09:12

Im Blizzard Forum ist seit gestern nen Thread das es angeblich nen Trojaner auf der doch recht gut frequentierten Addon-Seite ui.worldofwar.net findet.

http://forums.wow-europe.com/thread.htm ... 0206&sid=3

Mein Virenscanner hat da bisher noch nicht angeschlagen, kA ob der einfach nur dumm ist oder ob das dank Firefox + AdblockPlus eh nicht durchkam.
Benutzeravatar
Kindara
Friendship`s Elite Spammer
 
Beiträge: 3399
Registriert: So 27 Nov, 2005 12:01

Beitragvon Kindara am Do 21 Dez, 2006 09:22

Nachtrag: Da war wohl wirklich was auf der Seite und is nu bereinigt. Trotzdem sollten alle vielleicht mal ihren Rechner überprüfen...

Zitat von ui.worldofwar.net:
While I was away it seems our little hacking buddies (or assholes if you prefer) had some fun with iframes. I have collated all the information this evening and will be following this up with our parent company's legal depatment tomorrow. I have been checking this when I could while I was away and keeping on top of things as best I could with limited resources. Just so you know, the site is clean of any trojans as I have scanned the DB and checked server security once again and it sppears this occured over a short period a couple of days ago. As usual it's the Chinese gold sellers who are responsible.
Benutzeravatar
Kindara
Friendship`s Elite Spammer
 
Beiträge: 3399
Registriert: So 27 Nov, 2005 12:01

Beitragvon Markulf am Do 21 Dez, 2006 09:50

Wer nachschauen will:

folgende Datei ist wohl der Trojaner:

C:\ntldr.exe

WICHTIG
Direkt auf C:\ liegt eine Datei Namens "ntldr" ohne (!!!!) ".exe"
Bitte davon die Finger weglassen!!!
Diener der Schildkröte (™©® by Verdanue)

Pink Power!
Benutzeravatar
Markulf
Friendship`s Elite Spammer
 
Beiträge: 2211
Registriert: Mi 22 Mär, 2006 15:24
Wohnort: Mühlheim am Main

Beitragvon Leylana am Do 21 Dez, 2006 09:51

Sonst loesche ich was....?

Ich hab da so ne Gabe....>pfeif<

Es ist nicht so gut,
Energie an jemanden zu verschwenden der es nicht verdient hat.
Überlege dir zuerst,
ob du dich wirklich glücklich dabei fühlst.


"Non est ad astra mollis e terris via“
Benutzeravatar
Leylana
Darthley
 
Beiträge: 9115
Registriert: Do 29 Dez, 2005 14:20
Wohnort: Oberhausen

Beitragvon Markulf am Do 21 Dez, 2006 10:06

och, ist nur der Loader für Windows, also nix, was man von der BootCD wieder herstellen könnte :)

Leg dir lieber nen Virenscanner zu

Kostenlose
Antivir (de)
AVG

Kostenpflichtige
Kaspersky
Diener der Schildkröte (™©® by Verdanue)

Pink Power!
Benutzeravatar
Markulf
Friendship`s Elite Spammer
 
Beiträge: 2211
Registriert: Mi 22 Mär, 2006 15:24
Wohnort: Mühlheim am Main

Beitragvon Telmar am Do 21 Dez, 2006 11:44

Man Hulf - musst du denn allen Spaß vermiesen? :D

Im Übrigen, um so fatale Fehler im Vorhinein zu vermeiden:
Die Dateiendungen bei bekannten Dateien einblenden (wer dies nicht ohnehin schon hat), macht das Leben leichter.
In Zeiten von sexbildchen.jpeg.exe und Konsorten eigentlich Pflicht - und so kann man(n)/frau auch leichter den Unterschied zwischen Systemdatei und Exe erkennen.

Und wer jetzt nicht weis wie und wo das geht.... :
Windows Explorer oder Arbeitsplatz öffnen -> inner Menüleiste Extras -> Ordneroptionen -> Registerkarte Ansicht -> dann den Haken bei 'Erweiterungen bei bekannten Dateien ausblenden' rausnehmen -> Übernehmen -> Für alle übernehmen
Und nu sieht man ntldr.exe bzw ntldr
Wer jetzt noch die Details in der Ordneransicht anblendet sieht auch fein den Unterschied zwischen Anwendung und Systemdatei...
Bild
Routing-Protokolle erlauben Routern das Routing gerouteter Protokolle.

*Slow down - Feraldruid xing next 2 miles!*
Benutzeravatar
Telmar
Arain`s Schmusedruide
 
Beiträge: 1089
Registriert: So 27 Nov, 2005 14:31
Wohnort: Hessen!

Beitragvon Leylana am Do 21 Dez, 2006 12:01

Ulf -.- Ich HAB n Virenscanner >tzzz< Meinst ich surf durch die Gegend ohne?

Es ist nicht so gut,
Energie an jemanden zu verschwenden der es nicht verdient hat.
Überlege dir zuerst,
ob du dich wirklich glücklich dabei fühlst.


"Non est ad astra mollis e terris via“
Benutzeravatar
Leylana
Darthley
 
Beiträge: 9115
Registriert: Do 29 Dez, 2005 14:20
Wohnort: Oberhausen

Beitragvon Markulf am Do 21 Dez, 2006 12:19

Danke telmar... stimmt, hätte ich noch schreiben können :)

Naja Ley, ich hab da schon so einiges erlebt...
Nur weil leute Virenscanner haben, heißt das noch lange nicht, dass die Dinger aktiv sind und/oder die Signaturen nicht einfach nur 2 Jahre alt sind :D
Diener der Schildkröte (™©® by Verdanue)

Pink Power!
Benutzeravatar
Markulf
Friendship`s Elite Spammer
 
Beiträge: 2211
Registriert: Mi 22 Mär, 2006 15:24
Wohnort: Mühlheim am Main

Beitragvon Leylana am Do 21 Dez, 2006 12:20

Das Ding aktualisiert sich taeglich automatisch -.-

Ich bin zwar blond ja....aaaaaaaaaaber n bissl Hirnschmalz hab ich schon -.-






und n besten Freund der mir das alles einrichtet >huestel<

Es ist nicht so gut,
Energie an jemanden zu verschwenden der es nicht verdient hat.
Überlege dir zuerst,
ob du dich wirklich glücklich dabei fühlst.


"Non est ad astra mollis e terris via“
Benutzeravatar
Leylana
Darthley
 
Beiträge: 9115
Registriert: Do 29 Dez, 2005 14:20
Wohnort: Oberhausen

Beitragvon Markulf am Do 21 Dez, 2006 12:55

Ja, blond aus überzeugung und innerlich, soweit waren wir schonmal, aber ich glaube, wir spammen in den falschen Beitrag, lass uns mal wieder in den anderen gehen :D
Diener der Schildkröte (™©® by Verdanue)

Pink Power!
Benutzeravatar
Markulf
Friendship`s Elite Spammer
 
Beiträge: 2211
Registriert: Mi 22 Mär, 2006 15:24
Wohnort: Mühlheim am Main

Beitragvon Licht am Do 21 Dez, 2006 14:42

Also ganz ohne Virenscanner im Netz is schlimmer, als ohne Gummi täglich in einen SanFrancisco-er Darkroom zu hüpfen.

Naja... oder so ähnlich
Es gibt über 10 Millionen Hip-Hoper in Deutschland

Schreibt euch nicht ab ,lernt gehen und sprechen
Benutzeravatar
Licht
Zwörsch
 
Beiträge: 1170
Registriert: So 04 Dez, 2005 20:39
Wohnort: saarbrücken

Beitragvon Markulf am Do 21 Dez, 2006 14:44

fast treffender vergleich, wobei meiner meinung nach, jeder selber für sich verantwortlich ist (ich bin immer noch für so ne art computerführerschein)
Diener der Schildkröte (™©® by Verdanue)

Pink Power!
Benutzeravatar
Markulf
Friendship`s Elite Spammer
 
Beiträge: 2211
Registriert: Mi 22 Mär, 2006 15:24
Wohnort: Mühlheim am Main

Beitragvon Ireya am Do 21 Dez, 2006 22:47

Tja, blöd nur, dass die ganzen kostenlosen Virenscanner mit XP64 nicht zurechtkommen..
Seelensteine werden überbewertet.
Benutzeravatar
Ireya
Auf der suche nach nem Spam
 
Beiträge: 84
Registriert: So 22 Okt, 2006 22:00
Wohnort: Mönchengladbach

Beitragvon Telmar am Fr 22 Dez, 2006 01:26

Warum kostenlosen Schnickschnack, wenn die 3er Lizenz Kaspersky nur 44 Euro kostet?

Hab ich schonmal gesagt, das Non-Adminstrative-Rights ohnehin das beste wo gibt, gegen 70% aller Fieslinge ist?
Ja, ich glaube das hab ich schon x-mal gesagt.... :)
Bild
Routing-Protokolle erlauben Routern das Routing gerouteter Protokolle.

*Slow down - Feraldruid xing next 2 miles!*
Benutzeravatar
Telmar
Arain`s Schmusedruide
 
Beiträge: 1089
Registriert: So 27 Nov, 2005 14:31
Wohnort: Hessen!

Beitragvon Licht am Fr 22 Dez, 2006 10:12

1. Verstehen das aber nur 80% der Leute...
2. Von diesen sind 80% zu Faul dazu
Es gibt über 10 Millionen Hip-Hoper in Deutschland

Schreibt euch nicht ab ,lernt gehen und sprechen
Benutzeravatar
Licht
Zwörsch
 
Beiträge: 1170
Registriert: So 04 Dez, 2005 20:39
Wohnort: saarbrücken


Zurück zu Infothek

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste

cron